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emplare immutabile 

METHODE DE VERIFICATION DE LA VALID ITE D'UNE CLE POUR UN RESEAU 

DOMESTIQUE NUMERIQUE 



La presente invention concerne une methode de securisation dans un reseau 
domestique numerique. Plus particulierement, la methode de I'invention s'articule sur 
des reseaux uniques d'appareils dont les contenus sont personnalises. 

Un reseau domestique numerique est un ensemble d'appareils audio-visuels relies 
par des interfaces numeriques. Ces appareils incluent par exemple des decodeurs 
numeriques, televiseurs numeriques, lecteurs / enregistreurs de DVD, appareils de 
stockage munis de disques durs, enregistreurs audio MP3, des livres electroniques, 
10 consoles de jeux, ordinateurs ou autres plate-formes permettant I'acces a Internet. 

La technologie numerique donne la possibility d'effectuer des copies de contenus 
(films, musique, jeux videos, logiciels...) qui sont de meme qualite que I'original. Ces 
copies parfaites impliquent des consequences nefastes pour I'industrie au niveau 
des droits d'auteurs si une protection efficace n'est pas disponible. 

15 Le contenu original arrive dans la maison par diverses sources: il peut etre transmis 
par voie hertzienne, par le satellite ou le cable, par I'lnternet, ou etre enregistre sur 
une cassette numerique, un DVD ou meme un disque dur. Avant de fournir leur 
contenu aux distributeurs, les detenteurs des droits specifient certaines conditions 
d'acces concernant la protection du contenu et doivent done etre mises en vigueur 

20 par un systeme de protection du contenu a I'interieur de la maison. 

Un contenu peut, par exemple, etre associe a des droits comme: "Lecture seule", 
"Copie pour usage prive", "Copie libre". 

Un systeme de protection des contenus numerique va permettre aux proprietaires et 
distributeurs de contenus de lutter contre les pertes de revenus dues au piratage. II 
25 est base sur I'utilisation de modules de securite permettant une identification de 
chaque appareil connecte sur le reseau domestique et le decodage des donnees. 

L'avantage d'un tel systeme est que le contenu est toujours conserve crypte dans le 
reseau numerique domestique jusqu'a ce qu'il sort lu. Le decryptage est realise en 
collaboration avec le module de securite amovible insere dans I'appareil de lecture. 
30 Cette methode simple offre une securite complete de I'encryptage. 




Un tel systeme de protection est qualifie de "bout en bout", c'est-a-dire depuis 
I'entree du contenu sur le reseau domestique numerique jusqu'a sa restitution, en 
passant par son stockage eventuel. 

Avec ce systeme, les foumisseurs de contenus peuvent facilement choisir des droits 
5 pour les utilisateurs de donnees encryptees qui seront appliques au reseau 
domestique. 

Une possibility de dupliquer et de gerer des contenus numeriques a I'interieur de son 
reseau est ainsi offerte a I'utilisateur dans le cadre des droits definis par les 
foumisseurs de contenus. Elle permet a I'utilisateur de partager le contenu enregistre 
10 sur n'importe quel appareil numerique fixe ou portable connecte, tout en empechant 
la redistribution de ce contenu a I'exterieur de son reseau personnel. 

Le systeme cree un environnement securise: il permet d'enregistrer des contenus 
cryptes, mais en interdit la lecture si le contenu n'est pas legitime. Un contenu 
illegitime est une copie non autorisee par le detenteur des droits associes. Par 
15 exemple, un disque copie a partir d'un original sur un appareil appartenant a un 
reseau A ne pourra pas etre lu par un appareil connecte a un reseau B. 

Tout contenu non gratuit est associe a un reseau domestique donne et, par 
consequent, ne peut etre utilise que sur ce meme reseau. L'identite au reseau est 
assuree par les modules de securite qui, du fait qu'ils sont amovibles, permettent 
20 une certaine mobilite. 

Cependant, un reseau domestique peut egalement comprendre des appareils 
mobiles externes associes a ce reseau, par exemple un lecteur de musique portable 
ou un appareil dans une voiture, ainsi que des appareils dans une residence 
secondaire qui appartient au proprietaire du reseau initial. Autrement dit, les 
25 contenus sont proteges par la meme cle des que les appareils externes ont ete 
connectes au moins une fois au reseau de reference. II n'est done pas necessaire 
d'avoir une connexion permanente. Tous ces appareils partagent une cle propre a un 
reseau prive domestique, sur lequel le contenu est disponible pour un usage prive, 
mais seulement selon les droits associes. 




Le systeme de protection dont les principes sont evoqu6s ci-dessus est decrit dans 
le document de Thomson Multimedia SA: "SmartRight™, A Content Protection 
System for Digital Home Networks, White Paper" publie en octobre 2001. 

Selon une configuration particuliere, le point d'entree d'un reseau domestique 
5 numerique est constitue d'un decodeur ("Set-Top-Box") qui regoit un flux de donn§es 
crypte a partir d'un satellite, d'un cable, voire par le biais d'lnternet. Ce decodeur est 
muni d'un module de securite en general sous forme d'une carte a puce appelee 
carte convertisseur. Le role de cette carte consiste a traiter les conditions definies 
par le controle d'acces du foumisseur d'acces conditionnel done a decrypter les 

10 messages de controle (ECM) contenant les mots de controle (CW) permettant le 
d6chiffrement du contenu si les droits sont presents dans cette carte. Dans 
raffirmative, cette carte reencrypte les mots de controle (CW) grace & une cle de 
session generee aleatoirement par la carte. Cette carte joint aux mots de controle 
(CW) la cle de session encryptee par la cle de reseau pour former des messages de 

1 5 controle locaux (LECM). 

La cle de reseau est une cle propre a un reseau donne. Elle est generee dans le 
reseau au moyen d'un module de securite en general sous forme d'une carte a puce 
appelee carte de terminal associee au premier appareil de visualisation du contenu 
se connectant au reseau. Ce dernier module est le seul capable d'initialiser le 
20 reseau. Un module terminal additionnel regoit ensuite la cle de reseau de la part du 
premier appareil. 

Par contre, la cle de reseau n'est pas connue de la carte convertisseur afin d'eviter 
d'y concentrer tous les secrets, ce qui en ferait une cible privilegiee d'attaque pour 
les pirates. Par consequent, un mecanisme de communication securise doit etre mis 
25 en place entre une carte de terminal et la carte convertisseur pour que cette derniere 
puisse inserer la cle de session encryptee par la cle de reseau dans les messages 
de controle (LECM) qu'elle genere. 

A cette fin, la carte de terminal echange avec la carte convertisseur une cle publique 
connue de la carte de terminal et une cle de session generee aleatoirement par la 
30 carte convertisseur. La carte de terminal transmet sa cle publique a la carte 
convertisseur qui retourne la cle de session cryptee avec la cle publique. La carte de 




terminal decrypte alors la cle de session, puis retransmet a la carte convertisseur 
cette cle de session cryptee avec la cle de reseau. 

La carte convertisseur encrypte d'une part les mots de controle (CW) a Paide de la 
cle de session et d'autre part, elle y joint la cle de session cryptee avec la cle de 
5 reseau (provenant d'une des cartes de terminal) pour former les messages de 
controle locaux (LECM). Ces messages (LECM) sont alors transmis avec le contenu 
crypte aux differents appareils du reseau pour stockage ou visualisation. 

Chaque appareil terminal connecte au reseau peut done decrypter les messages 
(LECM) et en extraire les mots de controle (CW) car il possede la cle de reseau et il 
10 regoit la cle de session cryptee par la cle de reseau. II peur ensuite, a I'aide de ces 
mots de controle (CW), decrypter le flux de donnees. 

Ce procede d'introduction d'une cle de reseau contenue dans une carte terminal 
presente un inconvenient par le fait qu'il est techniquement possible d'initialiser une 
multitude de reseaux domestiques au moyen d'une carte de terminal falsifiee. En 

15 effet, dans le systeme de protection connu, la cle de reseau n'est pas contenue en 
tant que telle dans la carte convertisseur, mais seulement sous la forme d'une cle de 
session cryptee par la cle de reseau. Des reseaux non autorises ainsi etablis 
peuvent posseder done tous la meme cle et par consequent, les contenus 
enregistres dans les appareils peuvent etre redistribues et exploites en dehors du 

20 nombre limite de membres tels que defini dans la norme d'un reseau domestique. 

De plus, une cle de reseau tierce non reconnue par le foumisseur de contenu peut 
etre introduite dans une carte de terminal permettant la creation d'un reseau dont les 
droits attribues aux contenus ne sont plus geres par le detenteur. 

Le but de la presente invention est de pallier les inconvenients decrits ci-dessus en 
25 proposant une methode de controle de la conformite de la cle de reseau. 

Le but est atteint par methode de verification de la validite d'une cle de reseau dans 
un reseau domestique numerique comprenant un decodeur de flux de donnees 
encryptees par des mots de controle qui sont eux-memes contenus dans des 
messages de controle (ECM) provenant d'un centre de gestion et un ou une pluralite 
30 d'appareils definissant un reseau domestique, ledrt decodeur comportant un module 



de securite appele carte convertisseur chargee de reencrypter les mots de contrdle 
avec une cle de session generee aleatoirement par ladite carte formant des 
messages de contrdle locaux (LECM), ledit reseau partageant une cle de reseau 
propre au dit reseau et stockee uniquement dans les modules de securite des 
appareils de visualisation appeles cartes de terminal, la cle de session 
accompagnant lesdits messages de contrdle locaux (LECM) etant encryptee par la 
cle de reseau dans une des cartes de terminal, caracterisee par les etapes 
suivantes: 

- reception par la carte convertisseur d'une cle de test et de donnees de contrdle 
provenant du centre de gestion via le decodeur, 

- transmission de la cle de test via le reseau domestique vers une carte de terminal 
associee a Tun des appareils connectes au reseau, 

- encryption par la carte de terminal de la cle de test avec la cle de reseau contenue 
dans ladite carte de terminal, 

- transmission de la cle de test encryptee vers la carte convertisseur, 

- comparaison de la cle de test encryptee avec les donnees de contrdle 
precedemment recues, 

- acceptation ou refus de transmettre des donnees a ce reseau domestique en 
fonction du resultat de la comparaison. 

La methode s'applique generalement lors de transfert de donnees provenant d'une 
source a acces conditionnel vers un reseau domestique. II s'agit de verifier 
I'authenticite d'une cle de reseau par I'intermediaire de donnees de contrdle 
pertinentes fournies par le centre de gestion en general sous forme d'une liste. 

La methode est basee sur la verification de la presence ou de I'absence d'un 
cryptogramme donne sur une liste de contrdle: le cryptogramme etant constitue a 
partir d'une cle de test foumie par le centre de gestion encryptee un module de 
securite d'un appareil connecte au reseau a I'aide d'une cle de reseau. 

La liste de contrdle foumie par le centre de gestion contient des cryptogrammes 
crees soit avec des cles de reseau invalides ("black list"), soit avec des cles valides 
("white list"). Une cle de reseau contenue dans une carte de terminal sera done 



• e » * • • 



-6- "Hh 

e 3 • « o • 

• a a • a • 

valide seulement si son cryptogramme correspondant est absent d'une "black list" ou 
present dans une "white list". 

Une cle de reseau reconnue comme valide permet la generation d'une cle de 
session par la carte convertisseur du decodeur, cle qui sera transmise de maniere 
5 securisee a la carte de terminal d'un des appareils. Cette cle de session est alors 
encryptee par la cle de reseau de la carte de terminal. La carte convertisseur 
transmet la valeur resultante avec les mots de controle (CW) encryptes par la cle de 
session. 

Dans la negative, la carte convertisseur stoppe la generation du flux de donnees de 
10 contr6le accompagnant le contenu et permettant son dechiffrement au sein du 
reseau domestique. Un message d'erreur invite I'utilisateur a changer de carte de 
terminal. Dans une variante ou le decodeur possede un canal de retour, ce message 
peut §tre aussi transmis au centre de gestion pour signaler une carte de terminal non 
valide. 

15 Selon cette methode la cle de session est remplacee dans une phase de test, par 
une cle de test a valeur predefinie recue du centre de gestion. La cle de test joue 
alors un r6le analogue a ceM de la cle de session du precede d'initialjsation decrit 
plus haut. 

L'invention sera mieux comprise grace a la description detaillee qui va suivre et qui 
20 se refere aux figures annexees servant d'exemple nullement limitatif, a savoir: 

La figure 1 represente une communication typique entre une carte de terminal et une 
carte convertisseur selon la methode de I'etat de la technique. 

La figure 2 represente une communication typique entre une carte de terminal et une 
carte convertisseur selon la methode de l'invention. 

25 Le reseau domestique numerique illustre par la figure 1 est compose d'un decodeur 
(STB), des televiseurs (TV1, TV2) et d'un ordinateur (PC). Chaque appareil est muni 
d'une carte a puce amovible servant de module de securite charge de I'encryptage / 
decryptage des donnees du reseau. Selon une variante particuliere, le module de la 
carte a puce peut etre directement monte dans I'appareil de maniere permanente. 




Selon une realisation preferee, la carte associee au decodeur (STB) est une carte 
convertisseur (CC) qui transforme des messages de controles ECM (Entitlement 
Control Message) recus par le decodeur en ECM locaux (LECM) propres au reseau. 
Ces demiers contiennent les cles de decryptage ou mots de controle (CW) du flux de 
5 donnees (DT) provenant du centre gestion encryptes par une cle de session (SK). 
Les ECM locaux (LECM) contiennent aussi cette cle de session encryptee par la cle 
de reseau (NK). 

Les cartes associees aux appareils de visualisation (TV1 , TV2, PC) appartenant au 
reseau sont des cartes de terminal (CT) qui permettent le decryptage des donnees 
10 du reseau au niveau des appareils (TV1, TV2, PC) grace a la cle de reseau (NK) 
stock6e dans chacune d'elles. 

La liaison entre un reseau a acces conditionnel et un reseau domestique s'effectue 
par la connexion d'un appareil par exemple (TV1) au decodeur (STB). Lorsque la 
carte convertisseur (CC) associee au decodeur (STB) doit transformer des 

15 messages de controles ECM (Entitlement Control Message) en des ECM locaux 
(LECM) propres au reseau, un dialogue s'etablit entre la carte de terminal (CT) 
associee a I'appareil (TV1 ) et la carte convertisseur (CC). Ce dialogue s'effectue de 
maniere securisee en utilisant une paire de cles asymetriques (cle publique et cle 
privee) propre a la carte de terminal (CT); il se resume en 3 etapes (1, 2, 3) comme 

20 suit: 

1) .- La carte de terminal du premier appareil transmet sa cle publique (PK) a la carte 
convertisseur (CC) du decodeur (STB). 

2) .- La carte convertisseur (CC) genere aleatoirement une cle de session (SK) 
qu'elle crypte avec la cle publique (PK) precedemment recue. La carte convertisseur 

25 (CC) transmet alors la cle encryptee (SK) PK a la carte de terminal (CT). 

3) .- La carte de terminal (CT) decrypte la cle de session (SK) en utilisant sa cle 
privee associee a la cle publique (PK). Elle encrypte ensuite la cle de session (SK) 
au moyen de la cle de reseau (NK) qu'elle stocke en permanence. Le message 
resultant (SK)NKest transmis a la carte convertisseur (CC). 




Les messages de controle locaux (LECM) comprennent finalement des mots de 
controle (CW) encryptes par une cle de session (SK) et cette cle (SK) encryptee par 
la cle de reseau (NK). 

Le televiseur (TV1) muni de sa carte de terminal (CT) est alors capable de decrypter 
5 les messages de controle locaux (LECM) grace a la cle de reseau (NK) qui sert a 
decrypter la cle de session (SK). Cette derniere permet ensuite la decryption de mots 
de controle (CW) servant & decrypter les donnees video / audio destinees au 
televiseur. 

La figure 2 illustre le procede d'initialisation de la communication selon I'invention 
10 dont les etapes se differencient par rapport aux precedentes par le fait que la cle de 
session (SK) est rernplacee, dans une premiere phase, par une cle de test (TK) 
provenant du centre de gestion. Ce dernier transmet en plus de la cle de test (TK) 
une liste de controle {(TK) N ki, (TK) N k2 , (TK) NK 3 ..-}: 

1) .- La carte de terminal (CT) du premier appareil transmet sa cle publique (PK) a la 
1 5 carte convertisseur (CC) du decodeur (STB). 

2) .- La carte convertisseur (CC) regoit de la part du centre de gestion une liste de 
controle {(TK) N ki, (TK) N k2 , (TK) NK 3 ...} ainsi qu'une cle de test (TK). La carte 
convertisseur (CC) crypte la cl§ de test (TK) avec la cle publique (PK) regue de la 
carte de terminal (CT), ce qui donne un nouveau message (TK) PK qui sera 

20 retransmis a la carte de terminal (CT). 

3) .- La carte de terminal (CT) decrypte la cle de test (TK) en utilisant sa cle privee 
associee a la cle publique (PK). Elle encrypte ensuite la cle de test (TK) au moyen 
de la cle de reseau (NK) qu'elle stocke en permanence. Le cryptogramme resultant 
(TK)NKesttransmis a la carte convertisseur (CC). 

25 4).- La carte convertisseur compare le cryptogramme constitue par la cle de test 
cryptee par la cle de reseau (TK)nk avec ceux repertories dans la liste de controle 
{(TK)nki, 0"K)nk2 , (TK)nk3 ...} qui peut etre sort une liste noire (black list) ou liste des 
valeurs non autorisees, soit une liste blanche (white list) ou liste des valeurs 
autorisees. 




Un cryptogramme (TK)nk contenu dans une liste noire ou absente d'une liste blanche 
est invalide; cela signlfie que la cle de reseau (NK) utilisee pour I'encryptage de la 
cle de test (TK) est refusee. Une signalisation adequate, sous forme d'un message . 
d'erreur par exemple, invite Putilisateur a changer de carte et a recommencer 
5 Poperation de connexion. 

Un cryptogramme (TK) N k appartenant a une liste blanche ou absente d'une liste 
noire est par contre accepte. Dans ce cas, la carte convertisseur (CC) genere 
ateatoirement une cle de session (SK) qu'elle crypte avec la cle publique (PK) 
pr6c6demment regue. La carte convertisseur transmet alors le cle encryptee (SK)pk 
10 a la carte de terminal (CT). 

5).- La carte de terminal (CT) decrypte la cle de session (SK) en utilisant sa cle 
privee associee a la cle publique (PK). Elle encrypte ensuite la cle de session (SK) 
au moyen de la cle de reseau (NK) qu'elle stocke en permanence. Le message 
resultant (SK)nk est transmis a la carte convertisseur (CC). 

15 En general, la carte convertisseur (CC) verifie I'authenticite des donnees de controle 
revues au moyen d'une signature securisee provenant du centre de gestion. 

Selon une variante de ^invention, la liste de controle {(TK)nki, (TK)nk2 , (TK)nk3 .-.} 
est stockee dans une memoire du decodeur apres reception, car elle peut constituer 
un fichier trop important pour etre stocke dans la carte convertisseur (CC). La 
20 comparaison du cryptogramme (TK)nk avec ceux contenus dans la liste {(TK)nki, 
(TK)nk2 , (TK)nk3 -■■} est effectuee par le decodeur (STB). 

Selon une autre variante le centre de gestion transmet, au lieu de la liste de controle 
{(TK)imki, ( tk )nk2 , (TK)nk3 ..-}, une adresse indiquant ou cette liste peut etre 
telechargee via Internet. Cette variante necessite, soit un decodeur (STB) disposant 
25 d'un canal de retour, soit un ordinateur possedant une connexion Internet. Le fichier 
sera alors soit stocke directement dans la memoire du decodeur, soit transmis 
depuis I'ordinateur vers le decodeur. 

Selon une autre variante la cle de test cryptee avec la cle de reseau (TK)nk est 
transmise de maniere securisee par la carte convertisseur (CC) via le decodeur 
30 (STB) vers un serveur adequat ou vers le centre de gestion ou la liste {(TK)nki, 




(TK) NK 2 , (TK)nk3 ...} est stockee. La verification de la validite de la cle (TK) N k est 
done effectuee en ligne et seul un message d'acceptation ou de refus, avec 
eventuellement une signature de la cle, sera alors retourne a la carte convertisseur 
(CC). L'avantage de cette variante est de decharger le decodeur de taches qui 
5 peuvent devenir importantes surtout avec une liste dont la longueur ne peut que 
crottre avec le nombre de reseaux domestiques installes. 
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REVENDICATIONS 

1. Methode de verification de la validite d'une cle de reseau dans un reseau 
domestique numerique comprenant un decodeur (STB) de flux de donnees (DT) 
encryptees par des mots de contrdle (CW) qui sont eux-memes conterius dans des 
messages de contrdle (ECM) provenant d'un centre de gestion et un ou une pluralite 
d'appareils (TV1, TV2, PC) definissant un reseau domestique, ledit decodeur (STB) 
comportant un module de securite appele carte convertisseur (CC) chargee de 
reencrypter les mots de controle (CW) avec une cle de session (SK) generee 
aleatoirement par ladite carte formant des messages de contrdle locaux (LECM), 
ledit reseau partageant une cle de reseau (NK) propre au dit reseau et stockee 
uniquement dans les modules de securite des appareils de visualisation (TV1, TV2, 
PC) appeles cartes de terminal (CT), la cle de session (SK) accompagnant lesdits 
messages de contrdle locaux (LECM) etant encryptee par la cle de reseau (NK) dans 
une des cartes de terminal (CT), caracterisee par les etapes suivantes: 

- reception par la carte convertisseur (CC) d'une cle de test (TK) et de donnees de 
contr6le provenant du centre de gestion via le decodeur (STB), 

- transmission de la cle de test (TK) via le reseau domestique vers une carte de 
terminal (CT) associee a Tun des appareils (TV1 , TV2, PC) connectes au reseau, 

- encryption par la carte de terminal (CT) de la cle de test (TK) avec la cle de reseau 
(NK) contenue dans ladite carte de terminal (CT), 

- transmission de la cle de test (TK) encryptee vers la carte convertisseur (CC), 

- comparaison de la cle de test (TK) encryptee avec les donnees de contr6le 
precedemment recues, 

- acceptation ou refus de transmettre des donnees a ce reseau domestique en 
fonction du resultat de la comparaison. 

2. Methode selon la revendication 1, caracterisee en ce que les donnees de 
controle consistent en une liste noire (black list) {(TK) NK i, (TK) NK2 , (TK) NK3 ...} 
contenant des cryptogrammes obtenus par I'encryption de la cle de test (TK) avec 
des cles de reseau invalides (NK1, NK2, NK3,...). 



3. Methode selon la revendication 1, caracterisee en ce que les donnees de 
contr6le consistent en une iiste blanche (white list) {(TK)nki, (TK) N k2 , (TK) NK 3 • -} 
contenant des cryptogrammes (TK) NK obtenus par I'encryption de la cle de test (TK) 
avec des cles de reseau valides (NK1 , NK2, NK3... .). 

4. Methode selon les revendications 1 a 3, caracterisee en ce qu'un 
cryptogramme (TK) N k absent de la Iiste noire ou present dans Iiste blanche est 
accepte lors de la comparaison entraTnant les etapes suivantes: 

- generation aleatoire de la cle de session (SK), 

- transmission de cette cle (SK) a la carte de terminal (CT) de maniere securisee, 

- encryption de la cle de session (SK) par la carte de terminal (CT) a I'aide de la cle 
de reseau (NK), 

- transmission de la cle de session encryptee (SK) N k & la carte convertisseur (CC), 

- encryption des mots de controle (CW) par la carte convertisseur (CC) a I'aide de 
ladite cle de session (SK) 

- transmission de la cle de session encryptee (SK) N k et des mots de controle (CW) 
encryptes par la cle de session (SK) a la carte de terminal (CT) avec le flux de 
donnees (DT) encryptees par les mots de controle (CW). 

5. Methode selon la revendication 1 a 3, caracterisee en ce qu'un cryptogramme 
present (TK) N k dans la Iiste noire ou absent de la Iiste blanche est refuse lors de la 
comparaison, une signalisation d'erreur invitant I'utilisateur a changer de carte de 
terminal (CT) est alors generee. 

6. Methode selon les revendication 1 a 5 caracterisee en ce que la Iiste de 
contr6le {(TK) NK i, (TK) NK 2 , (TK) NK 3 •••} est stockee dans une memoire du decodeur 
apres reception, la comparaison avec le cryptogramme (TK) N k s'effectue au niveau 
du decodeur (STB). 

7. Methode selon les revendications 1 a 5 caracterisee en ce que les donnees 
de controle consistent en une adresse indiquant ou la Iiste de controle {(TK) N ki, 
(TK) NK 2 , (TK) N K3 ■••} peut etre telechargee via Internet au moyen du decodeur (STB) 




ou d'un ordinateur (PC), ladite liste {(TK)nki. (TK) N k2 , (TK) NK3 ...} est alors stockee 
dans la memoire du decodeur (STB). 

8. Methode selon la revendication 1 caracterisee en ce que la carte 
convertisseur (CC) verifie I'authenticite des donnees de contrdle au moyen d'une 
signature securisee provenant du centre de gestlon. 

9. Methode selon la revendication 1 caracterisee en ce que les donnees de 
contrCle consistent en un message d'acceptation ou de refus du cryptogramme 
(TK)nk, ledit cryptogramme etant prealablement transmis vers un centre de gestion 
par la carte convertisseur (CC) via le decodeur (STB), la liste {(TK)nki, (TK) N k2 , 
(TK)nk3 •■•} est stockee par le centre de gestion, la verification de la validite du 
cryptogramme (TK)nk est effectuee en ligne. 




ABREGE 



Le but de la presente invention est de proposer une methode de controle de la 
conformite d'une cle de reseau (NK). Cette methode s'applique lors du transfer! de 
donnees provenant d'une source a acces conditionnel vers un reseau domestique. II 
5 s'agit de verifier I'authenticite d'une cle de reseau (NK) par I'intermediaire de 
donnees de controle pertinentes fournies par le centre de gestion en general sous 
forme d'une liste {(TK) NK i, (TK) NK2 , (TK) NK 3 ■ -.}. 

Une verification de la presence ou de I'absence d'un cryptogramme (TK)nk est 
effectuee selon la liste {(TK) N ki» (TK) N k2 , (TK) N K3 •-.}. Le cryptogramme (TK) NK est 
10 constitue a partir d'une cle de test (TK) foumie par le centre de gestion encryptee par 
une cle de reseau (NK) d'un module de securite (CT) d'un appareil (TV1, TV2, PC) 
connecte au reseau. 



Figure 2 
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